【壹周快报】《工业领域数据安全能力提升实施方案（2024-2026年）》发布；多家知名品牌子域名被劫持，用于诈骗邮件活动

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《工业领域数据安全能力提升实施方案（2024-2026年）》发布；多家知名品牌子域名被劫持，用于大型诈骗邮件活动。

【热点资讯】

1、工业和信息化部关于印发《工业领域数据安全能力提升实施方案（2024-2026年）》的通知

2024年2月26日，工业和信息化部发布了关于印发《工业领域数据安全能力提升实施方案（2024-2026年）》的通知，旨在加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石，提出到2026年底，我国工业领域数据安全保障体系基本建立。

• 资料来源链接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_abeb8b6b4ad54ff9bdcceb95808148a0.html

2、北京网警通报5起不履行网络安全保护义务处罚案例

近日，北京网警通报了5起不履行网络安全保护义务处罚案例，包括某科技信息服务有限责任公司网站被篡改、某科技有限责任公司无内部网络安全管理制度以及操作规程、某科贸网站存在SQL注入漏洞、某装饰工程有限公司网站存有违法信息、某科技有限公司的小程序存在易造成数据泄露的高危漏洞等，并对这些违法企业依据《网络安全法》给予行政处罚。

3、69%的受访者表示将在2024年增加企业网络安全预算

欧洲最大规模、最知名的信息安全展览会英国伦敦信息安全展览会（Infosecurity Europe）近期对 200 名高级网络安全专业人员进行的一项调查发现，69%的IT领导者2024年将增加网络安全预算。这一积极趋势凸显了人们对网络威胁的认识不断提高，并需要采取强有力的防御措施。其中，云安全和事件响应是重中之重，吸引了 47% 的额外支出，其他投资领域包括 MSS 外包、身份管理和安全意识培训也是重要需求。

4、50%的IT 领导者认为物联网是网络安全的薄弱点

根据安全专家的调查结果，半数 IT 领导者认为物联网(IoT) 是其网络安全工作中最薄弱的部分。调查还显示，在过去一年中，50%的公司经历过物联网网络事件，其中44%的事件比较严重，22%的事件威胁到了业务运营。

5、Proofpoint发布《2024年网络钓鱼现状报告》：勒索软件攻击已是企业主要的规模级威胁

2024 年 2 月 27 日，行业领先的网络安全与合规公司 Proofpoint发布了第十次年度网络钓鱼状况报告《2024年网络钓鱼现状报告》，报告显示勒索软件攻击已是企业主要的规模级威胁，超过三分之二（69%）的企业组织在过去一年中经历了一次成功的勒索软件事件，与上一年相比增加了5%。此外报告还提到有关网络钓鱼导致直接经济损失的报告增加了144%；概述了当前的威胁形势，即生成式人工智能、二维码和多因素身份验证（MFA）被恶意行为者滥用。

【安全事件】

1、伊朗黑客假冒波音和大疆，发布虚假招聘信息

最新的 Mandiant 报告警告说，伊朗网络黑客冒充波音公司或无人机制造商大疆创新公司的招聘人员和其他网络钓鱼活动，将目标瞄准了航天、航空和国防工业。主要目标是以色列、阿联酋（UAE）、土耳其、印度、阿尔巴尼亚和其他中东国家的组织。

2、制药巨头 Cencora 披露一起数据泄露事件

制药巨头 Cencora 遭受到网络攻击，威胁者从其基础设施中窃取了包括个人信息的数据。Cencora 在遭受网络攻击后披露了这起数据泄露事件。Cencora表示其在初步发现未经授权的活动后，就立即采取了遏制措施，该事件尚未对公司的运营造成重大影响。

3、因黑客入侵，俄罗斯当地电网大停电

据塔斯社报道，一名俄罗斯人（49 岁）被指控对当地一家发电厂实施网络攻击，非法进入电网技术控制系统，并切断了沃洛格达州谢克斯宁斯基区、乌斯秋申斯基区和巴巴耶夫斯基区38个居民点的电力供应，导致这些居民点大停电。

4、因网络攻击，某上市公司电池工厂停产两周

据2月26日相关报道，德国电池制造商瓦尔塔股份公司（Varta AG）系统遭受网络攻击，导致电池工厂停产两周。公司发布声明称“由于安全原因，已主动暂时关闭IT系统、暂停生产活动，并与互联网断开连接。”，并表示目前尚无可靠信息表明，处理和解决此次攻击需要多长时间，公司预计下周将重新启动一部分工厂。

5、多家知名品牌子域名被劫持，用于大型诈骗邮件活动

据报道，以前属于MSN、VMware、McAfee、普华永道、培生、赛门铁克、Java.net、Marvel和易趣等多家知名品牌的域名和子域名被劫持，被用于大型诈骗邮件活动。据悉，从这些知名品牌的域名和子域名发送的恶意电子邮件可以绕过垃圾邮件过滤器。

部分图文内容来源网络，仅供传播交流